Τα καλύτερα εργαλεία παρακολούθησης δικτύου ανοιχτού κώδικα

Καθώς τα δίκτυα μεγαλώνουν και καθώς οι εταιρείες βασίζονται όλο και περισσότερο σε αυτά για τις καθημερινές τους δραστηριότητες, η παρακολούθηση του δικτύου είναι κατά συνέπεια πιο σημαντική από ποτέ. Οι διακοπές λειτουργίας και η επιβράδυνση του δικτύου μπορεί να έχουν σημαντικές επιπτώσεις στους οργανισμούς. Οι διαχειριστές δικτύου πρέπει, επομένως, να χρησιμοποιούν τα κατάλληλα εργαλεία για την παρακολούθηση δικτύων και την αντιμετώπιση προβλημάτων που βρίσκουν. Μεταξύ όλων των διαθέσιμων εργαλείων, πολλά κυκλοφορούν στο μοντέλο ανοιχτού κώδικα και μπορούν γενικά να ληφθούν δωρεάν. Σήμερα, ρίχνουμε μια ματιά σε μερικά από τα καλύτερα εργαλεία παρακολούθησης δικτύου ανοιχτού κώδικα.

Θα ξεκινήσουμε τη συζήτησή μας μιλώντας για την ανάγκη για εργαλεία παρακολούθησης δικτύου και τους διαφορετικούς τύπους εργαλείων που είναι διαθέσιμα. Θα δούμε πώς λειτουργούν οι οθόνες χρήσης του εύρους ζώνης, τα συστήματα ανάλυσης δικτύου και τα πακέτα sniffers και πώς μπορούν να χρησιμοποιηθούν προς όφελός μας. Στη συνέχεια, θα εξετάσουμε τα καλύτερα εργαλεία ανοιχτού κώδικα σε καθεμία από τις τρεις κατηγορίες.

Σχετικά με τα εργαλεία παρακολούθησης δικτύου

Η κυκλοφορία δικτύου μοιάζει πολύ με την οδική κυκλοφορία. Ακριβώς όπως τα κυκλώματα δικτύου μπορούν να θεωρηθούν ως αυτοκινητόδρομοι, τα δεδομένα που μεταφέρονται σε δίκτυα είναι σαν οχήματα που ταξιδεύουν σε αυτόν τον αυτοκινητόδρομο. Αλλά σε αντίθεση με την κυκλοφορία των οχημάτων όπου απλώς πρέπει να κοιτάξετε για να δείτε αν και τι είναι λάθος, το να βλέπετε τι συμβαίνει σε ένα δίκτυο μπορεί να είναι δύσκολο. Για αρχάριους, όλα συμβαίνουν πολύ γρήγορα και τα δεδομένα που μεταφέρονται σε ένα δίκτυο δεν είναι ορατά με γυμνό μάτι.

Τα εργαλεία παρακολούθησης δικτύου σάς επιτρέπουν να «βλέπετε» ακριβώς τι συμβαίνει στο δίκτυό σας. Με αυτά, θα μπορείτε να μετρήσετε τη χρήση κάθε κυκλώματος, να αναλύσετε ποιος και τι καταναλώνει εύρος ζώνης και αναλύστε βαθιά τις "συνομιλίες" του δικτύου για να επαληθεύσετε ότι όλα λειτουργούν κανονικά.

Διαφορετικοί τύποι εργαλείων παρακολούθησης

Υπάρχουν βασικά τρεις κύριοι τύποι εργαλείων παρακολούθησης δικτύου. Κάθε ένα πηγαίνει λίγο βαθύτερα από το προηγούμενο και παρέχει περισσότερες λεπτομέρειες σχετικά με την κίνηση. Πρώτον, υπάρχουν οθόνες χρήσης εύρους ζώνης. Αυτά τα εργαλεία θα σας πουν πόσα δεδομένα μεταφέρονται στο δίκτυό σας, αλλά αυτό είναι.

Για περισσότερες πληροφορίες, χρειάζεστε έναν άλλο τύπο εργαλείου, αναλυτές δικτύου. Αυτά είναι εργαλεία που μπορούν να σας δώσουν κάποιες πληροφορίες για το τι ακριβώς συμβαίνει. Δεν θα σας πω απλώς πόση κυκλοφορία περνά. Μπορούν επίσης να σας πουν τι τύπο κίνησης και μεταξύ των κεντρικών υπολογιστών που κινεί.

Και για τις περισσότερες λεπτομέρειες, έχετε πακέτα sniffers. Κάνουν μια εις βάθος ανάλυση συλλαμβάνοντας και αποκωδικοποιώντας την κίνηση. Οι πληροφορίες που παρέχουν θα σας επιτρέψουν να δείτε ακριβώς τι συμβαίνει και να εντοπίσετε ζητήματα με τη μεγαλύτερη ακρίβεια.

Εργαλεία παρακολούθησης χρήσης εύρους ζώνης

Οι περισσότερες οθόνες χρήσης εύρους ζώνης βασίζονται στο Πρωτόκολλο Διαχείρισης Δικτύου Απλού ή SNMP για τη δημοσκόπηση συσκευών και λαμβάνουν το ποσό της κίνησης σε όλες - ή σε ορισμένες - τις διεπαφές τους. Χρησιμοποιώντας αυτά τα δεδομένα, συχνά δημιουργούν γραφήματα που απεικονίζουν τη χρήση του εύρους ζώνης με την πάροδο του χρόνου. Συνήθως, επιτρέπουν σε κάποιον να κάνει ζουμ σε ένα μικρότερο χρονικό διάστημα όπου η ανάλυση γραφήματος είναι υψηλή και δείχνει, για παράδειγμα, Μέση επισκεψιμότητα 1 λεπτού ή σμίκρυνση σε μεγαλύτερο χρονικό διάστημα - συχνά έως ένα μήνα ή ακόμη και ένα έτος - όπου εμφανίζεται καθημερινά ή εβδομαδιαίως μέσος όρος.

SNMP εν συντομία

Το Simple Network Management Protocol –ή SNMP– μπορεί να χρησιμοποιηθεί για την απομακρυσμένη παρακολούθηση και διαμόρφωση εξοπλισμού δικτύωσης. Παρά το όνομά του, ωστόσο, δεν είναι ακριβώς απλό και η εφαρμογή του μπορεί να αποδειχθεί τρομακτικό έργο. Οι συσκευές με δυνατότητα SNMP καθιστούν διαθέσιμο έναν ορισμένο αριθμό παραμέτρων - που ονομάζονται OID. Ορισμένες είναι τροποποιήσιμες παράμετροι διαμόρφωσης, επιτρέποντας σε αυτές να τις αλλάξουν, ενώ άλλες είναι μετρητές μόνο για ανάγνωση.

Όσον αφορά την παρακολούθηση του εύρους ζώνης, ενδιαφερόμαστε συγκεκριμένα για δύο OID. Ονομάζονται bytes in και bytes out. Με την ανάγνωση αυτών των τιμών σε χρονικά διαστήματα ακριβώς, μπορεί να υπολογιστεί ο αριθμός των byte ανά μονάδα χρόνου - που είναι ακριβώς το εύρος ζώνης -. Οι περισσότερες συσκευές δικτύωσης, όπως διακόπτες και δρομολογητές, διαθέτουν ένα τέτοιο σύνολο OID για καθεμία από τις διεπαφές τους.

Συνήθως, ένα σύστημα παρακολούθησης χρήσης εύρους ζώνης δικτύου θα κάνει δημοσκόπηση σε κάθε συσκευή σε διαστήματα 5 λεπτών. Στη συνέχεια, αφαιρεί την προηγούμενη τιμή του μετρητή από την τρέχουσα για να πάρει τον αριθμό των byte που μεταφέρονται σε πέντε λεπτά. Θα πολλαπλασιάσει αυτόν τον αριθμό με 8 για να πάρει τον αριθμό των bit. Και τέλος, θα το διαιρέσει με 300 για να πάρει το εύρος ζώνης σε bits ανά δευτερόλεπτο.

Εκτός από τους μετρητές bit και bits out, κάποιο σύστημα παρακολούθησης εύρους ζώνης θα επιτρέψει σε κάποιον να παρακολουθεί άλλες παραμέτρους. Για παράδειγμα, υπάρχουν σφάλματα εισόδου διεπαφής και σφάλματα εξόδου διεπαφής OID που μπορούν να ερωτηθούν για τον υπολογισμό του ποσοστού σφάλματος.

Εργαλεία Ανάλυσης Κυκλοφορίας Δικτύου

Εάν πρέπει να γνωρίζετε περισσότερα από το ποσό της κυκλοφορίας που περνά, χρειάζεστε ένα πιο προηγμένο σύστημα παρακολούθησης. Αυτό που χρειάζεστε είναι αυτό που αναφέρεται ως σύστημα ανάλυσης δικτύου. Αυτά τα συστήματα βασίζονται σε λογισμικό που είναι ενσωματωμένο σε εξοπλισμό δικτύωσης για να τους στείλει λεπτομερή δεδομένα χρήσης. Αυτά τα συστήματα μπορούν συνήθως να εμφανίζουν κορυφαίους ομιλητές και ακροατές, χρήση ανά διεύθυνση προέλευσης ή προορισμού, χρήση με πρωτόκολλο ή με εφαρμογή και πολλές άλλες χρήσιμες πληροφορίες σχετικά με το τι συμβαίνει.

Ενώ ορισμένα συστήματα χρησιμοποιούν πράκτορες λογισμικού που πρέπει να εγκαταστήσετε σε συστήματα προορισμού, τα περισσότερα από αυτά βασίζονται σε τυπικά πρωτόκολλα όπως NetFlow, IPFIX ή sFlow. Αυτά είναι συνήθως ενσωματωμένα στον εξοπλισμό και είναι έτοιμα για χρήση μόλις διαμορφωθούν.

Σχετικά με την ανάλυση ροής

Αρχικά δημιουργήθηκε ως τρόπος απλοποίησης της δημιουργίας λιστών ελέγχου πρόσβασης, το NetFlow αναπτύχθηκε από την Cisco Systems. Οι μηχανικοί συνειδητοποίησαν γρήγορα ότι τα δεδομένα που συλλέχθηκαν θα μπορούσαν να χρησιμοποιηθούν σε διαφορετική χρήση εξάγοντας τα σε μια συσκευή που μπορεί να αναλύσει αυτές τις πληροφορίες.

Το NetFlow χρησιμοποιεί αρχιτεκτονική τριών συστατικών. Ο εξαγωγέας που τρέχει στη συσκευή παρακολούθησης συγκεντρώνει πακέτα σε ροές και εξάγει αρχεία ροής σε συλλέκτη ροής. Ο συλλέκτης ροής χειρίζεται τη λήψη, αποθήκευση και προεπεξεργασία των δεδομένων ροής. Τέλος, ο αναλυτής ροής χρησιμοποιείται για την ανάλυση δεδομένων λαμβανόμενης ροής. Πολλά συστήματα συνδυάζουν τον συλλέκτη και τον αναλυτή σε μία συσκευή.

Μόλις αποκλειστικά για συσκευές Cisco, το NetFlow βρίσκεται συνήθως σε εξοπλισμό άλλων κατασκευαστών. Μπορεί να πάει με άλλα ονόματα όπως το Jflow on Juniper εξοπλισμό. Η τελευταία έκδοση έγινε ακόμη και ως πρότυπο IETF που ονομάζεται IPFIX. Υπάρχει επίσης ένα ανταγωνιστικό σύστημα που ονομάζεται sFlow από το InMon, το οποίο υπάρχει επίσης σε πολλές μάρκες εξοπλισμού δικτύωσης. Και παρόλο που τα NetFlow και sFlow είναι σημαντικά διαφορετικά στον τρόπο λειτουργίας τους, πολλά συστήματα παρακολούθησης μπορούν να χειριστούν και τα δύο πρωτόκολλα.

Για περισσότερες πληροφορίες σχετικά με τα συστήματα ανάλυσης δικτύου, διαβάστε το πρόσφατο άρθρο μας: Καλύτεροι συλλέκτες και αναλυτές NetFlow για Windows: Η κριτική έγινε το 2018.

Τι γίνεται με το Packet Sniffing;

Εάν χρειάζεστε ακόμη περισσότερες πληροφορίες σχετικά με την κυκλοφορία στο δίκτυό σας, οι πακέτο sniffers προσφέρουν όσο το δυνατόν περισσότερες λεπτομέρειες. Λειτουργούν συλλαμβάνοντας κάθε πακέτο και αποκωδικοποιώντας το. Θα σας επιτρέψουν να δείτε κάθε λεπτομέρεια μιας συγκεκριμένης συνομιλίας. Μπορούν να είναι πολύ χρήσιμα για τον εντοπισμό της ακριβούς πηγής ενός ζητήματος δικτύου.

Για παράδειγμα, ας πούμε ότι οι χρήστες παραπονούνται ότι αυτή η εφαρμογή είναι πολύ πιο αργή από το συνηθισμένο. Δεδομένου ότι τα δίκτυα συχνά μαστίζονται από συμφόρηση, το πρώτο αντανακλαστικό του χρήστη θα είναι να κατηγορήσει το δίκτυο. Χρησιμοποιείτε οθόνες εύρους ζώνης ή αναλυτές δικτύου και δεν βρίσκετε κανένα ίχνος συμφόρησης πουθενά. Αυτό είναι όταν λαμβάνετε το πακέτο σας sniffer και εξετάζοντας την κίνηση, βλέπετε ότι για κάθε αίτημα που στέλνει ο πελάτης στον διακομιστή, η απάντηση επιστρέφει μόνο 10 δευτερόλεπτα αργότερα. Τώρα, για να αποκλείσετε οποιοδήποτε ζήτημα δικτύωσης, επαναλαμβάνετε τη δοκιμασία καταγράφοντας επισκεψιμότητα στη διεπαφή δικτύου του διακομιστή και δείτε την ίδια συμπεριφορά. Αυτό επιβεβαιώνει ότι ο διακομιστής είναι αργός να αποκρίνεται και ότι δεν υπάρχει τίποτα λάθος με το δίκτυο.

Τα καλύτερα εργαλεία παρακολούθησης εύρους ζώνης ανοιχτού κώδικα

Επειδή είναι τα πιο βασικά εργαλεία παρακολούθησης δικτύου και πρέπει να είναι τα πρώτα που αναπτύσσετε, ας ξεκινήσουμε με μια γρήγορη ανασκόπηση των κορυφαίων εργαλείων παρακολούθησης εύρους ζώνης ανοιχτού κώδικα. Όλοι χρησιμοποιούν SNMP για περιοδική δημοσκόπηση των συσκευών δικτύου σας και δημιουργία γραφημάτων χρήσης εύρους ζώνης, δίνοντάς σας κάποια ορατότητα στη χρήση του δικτύου σας.

1. MRTG

ο Πολύ δρομολογητής επιστάτη κυκλοφορίας, ή MRTG, είναι το είδος του παππού όλων των συστημάτων παρακολούθησης εύρους ζώνης δικτύου. Πρόκειται για ένα έργο ανοιχτού κώδικα που υπάρχει από το 1995. εξακολουθεί να χρησιμοποιείται ευρέως, παρά το γεγονός ότι η τελευταία έκδοση είναι ήδη περίπου πέντε ετών. Είναι διαθέσιμο για Linux και Windows. Η αρχική ρύθμιση και η διαμόρφωση είναι κάπως πιο περίπλοκη από ό, τι θα βιώσατε με άλλα συστήματα παρακολούθησης, αλλά η άριστη τεκμηρίωση είναι άμεσα διαθέσιμη.

Εγκατάσταση MRTG είναι μια διαδικασία πολλαπλών βημάτων και πρέπει να ακολουθήσετε προσεκτικά τις οδηγίες εγκατάστασης. Μόλις εγκατασταθεί, διαμορφώνετε το λογισμικό με την επεξεργασία του αρχείου διαμόρφωσής του. Μπορείτε να κατεβάσετε το MRTG απευθείας από τον ιστότοπο του προγραμματιστή. Είναι διαθέσιμο ως αρχείο .zip για windows ή tarball για Linux. Από αυτή τη συγγραφή, η τελευταία σταθερή έκδοση είναι 2.17.4.

Τι MRTG στερείται φιλικότητας προς το χρήστη, αποκτά ευελιξία. Κυρίως γραμμένο σε Perl μπορεί εύκολα να τροποποιηθεί και να προσαρμοστεί στις ακριβείς ανάγκες κάποιου. Και το γεγονός ότι είναι το πρώτο σύστημα παρακολούθησης και ότι εξακολουθεί να υπάρχει αποτελεί απόδειξη της αξίας του.

2. Κάκτοι

Μπορείτε να σκεφτείτε Κάκτοι ως MRTG στα στεροειδή. Ευέλικτη και ευέλικτη, όπως το μακρινό ξάδελφό της, είναι ένα πιο στιλβωμένο προϊόν και διαθέτει μια διεπαφή χρήστη μέσω διαδικτύου που καθιστά τη διαμόρφωσή της πολύ απλή και διαισθητική. Το Cacti διαθέτει γρήγορο poller, προηγμένα πρότυπα γραφήματος, διάφορες μεθόδους απόκτησης και διαχείριση χρηστών. Μπορεί να επεκταθεί σε δίκτυα σχεδόν οποιουδήποτε μεγέθους, συμπεριλαμβανομένων πολλών ιστότοπων.

Κάκτοι είναι στην πραγματικότητα ένα frontend για το RRDTool, ένα σύστημα ανοιχτής πηγής, υψηλής απόδοσης καταγραφή δεδομένων και γραφημάτων για δεδομένα χρονοσειρών. Το RRDTool είναι άμεσος απόγονος του MRTG. Το εργαλείο αποθηκεύει τα δεδομένα για τη δημιουργία και τη συμπλήρωση γραφημάτων σε μια βάση δεδομένων MySQL και είναι εξ ολοκλήρου γραμμένο σε PHP.

Διαμόρφωση Κάτι είναι εύκολο. Για παράδειγμα, η προσθήκη μιας συσκευής απαιτεί να εισαγάγετε τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή και την κοινότητα SNMP. Στη συνέχεια, το λογισμικό θα ανακαλύψει τη διεπαφή της συσκευής και θα σας επιτρέψει να επιλέξετε ποια (ες) θέλετε να τρίψετε γραφήματα χρήσης.

Επισκεφθείτε το Κάκτοι ιστοσελίδα για περισσότερες πληροφορίες σχετικά με αυτό το προϊόν ή για να το κατεβάσετε. Είναι εντελώς δωρεάν για οποιαδήποτε χρήση.

3. Zabbix

Zabbix είναι ένα δωρεάν και ανοιχτού κώδικα προϊόν που μπορεί να χρησιμοποιηθεί για την παρακολούθηση οτιδήποτε. Τα εργαλεία μπορούν να εκτελεστούν σε μια χούφτα διανομών Linux - συμπεριλαμβανομένου του Rapsbian, της έκδοσης Raspberry Pi σε Linux — και θα παρακολουθεί δίκτυα, διακομιστές, εφαρμογές και υπηρεσίες και θα βασίζεται σε σύννεφο περιβάλλοντα. Διαθέτει μια πολύ επαγγελματική εμφάνιση και αίσθηση, όπως θα περίμενε κανείς από ένα εμπορικό προϊόν. Ωστόσο, η καλή εμφάνιση δεν αρκεί για να συμπεριληφθεί στη λίστα μας. Ευτυχώς, αυτό το προϊόν διαθέτει επίσης ένα ευρύ σύνολο λειτουργιών, απεριόριστη επεκτασιμότητα, κατανεμημένη παρακολούθηση, ισχυρή ασφάλεια και υψηλή διαθεσιμότητα. Είναι ένα αληθινό εταιρικό προϊόν.

Zabbix χρησιμοποιεί ένα συνδυασμό τεχνολογιών παρακολούθησης. Υποστηρίζει την παρακολούθηση SNMP καθώς και τη διασύνδεση παρακολούθησης ευφυούς πλατφόρμας (IMPI). Μπορεί επίσης να κάνει παρακολούθηση βάσει πρακτόρων με διαθέσιμους πράκτορες για τις περισσότερες πλατφόρμες. Για εύκολη ρύθμιση, υπάρχει αυτόματη ανακάλυψη καθώς και πρότυπα εκτός συσκευασίας για πολλές συσκευές. Η διεπαφή χρήστη του διαδικτύου του εργαλείου διαθέτει πολλές προηγμένες λειτουργίες, όπως πίνακες εργαλείων που βασίζονται σε widget, γραφήματα, χάρτες δικτύου, προβολές διαφανειών και αναλυτικές αναφορές.

Το προϊόν διαθέτει επίσης ένα εξαιρετικά προσαρμόσιμο σύστημα ειδοποίησης που δεν θα στέλνει μόνο ειδοποίηση μηνύματα που περιέχουν πληροφορίες χρόνου εκτέλεσης και αποθέματος, αλλά μπορούν επίσης να προσαρμοστούν βάσει των παραληπτών ρόλος. Μπορεί επίσης να κλιμακώσει τα προβλήματα σύμφωνα με τα ευέλικτα επίπεδα εξυπηρέτησης που ορίζονται από το χρήστη. Μπορείτε ακόμη και να το αφήσετε Zabbix διορθώστε αυτόματα ορισμένα προβλήματα.

4. Zenoss Core

Zenoss Core πιθανώς δεν είναι τόσο δημοφιλές όσο μερικά από τα άλλα εργαλεία παρακολούθησης αυτής της λίστας, αλλά αξίζει πραγματικά τη θέση του κυρίως λόγω του σετ χαρακτηριστικών και της επαγγελματικής του εμφάνισης. Το εργαλείο μπορεί να παρακολουθεί πολλά πράγματα όπως χρήση εύρους ζώνης, ροές κίνησης ή υπηρεσίες όπως HTTP και FTP. Έχει καθαρό και απλό περιβάλλον εργασίας χρήστη και το σύστημα ειδοποίησης είναι εξαιρετικό. Ένα πράγμα που μας άρεσε ιδιαίτερα το μάλλον μοναδικό σύστημα πολλαπλών ειδοποιήσεων. Επιτρέπει σε ένα δεύτερο άτομο να ειδοποιείται εάν το πρώτο δεν ανταποκρίνεται εντός προκαθορισμένης καθυστέρησης.

Ωστόσο, δεν είναι όλα τέλεια. Zenoss Core είναι ένα από τα πιο περίπλοκα συστήματα παρακολούθησης για εγκατάσταση και ρύθμιση. Η εγκατάσταση είναι μια διαδικασία που βασίζεται αποκλειστικά στη γραμμή εντολών. Οι σημερινοί διαχειριστές δικτύου χρησιμοποιούνται για προγράμματα εγκατάστασης GUI, οδηγούς διαμόρφωσης και μηχανές αυτόματης ανακάλυψης. Αυτό θα μπορούσε να κάνει την εγκατάσταση του προϊόντος να φαίνεται λίγο αρχαϊκή. Ωστόσο, υπάρχει άφθονη τεκμηρίωση και το τελικό αποτέλεσμα αξίζει τις προσπάθειες εγκατάστασης.

Το καλύτερο εργαλείο ανάλυσης ροής ανοιχτού κώδικα

Ενώ τα συστήματα παρακολούθησης εύρους ζώνης θα σας δείξουν πόσο χρησιμοποιείται το δίκτυό σας, σας αφήνει ακόμα στο σκοτάδι ως προς τον τρόπο χρήσης του. Για αυτό το είδος ορατότητας, πρέπει να αναπτύξετε το επόμενο επίπεδο συστημάτων παρακολούθησης, εργαλεία ανάλυσης ροής. Αυτά τα εργαλεία χρησιμοποιούν το NetFlow και τις παραλλαγές του ή το sFlow για τη συλλογή λεπτομερών πληροφοριών σχετικά με το ποια κίνηση μεταφέρεται στο δίκτυό σας. Ας ρίξουμε μια ματιά σε ένα από τα καλύτερα εργαλεία ανάλυσης ροής ανοιχτού κώδικα που μπορεί να βρει.

nProbe και ntopng

nProbe και ntopng είναι δύο εργαλεία ανοιχτού κώδικα. Ντοπνγκ είναι ένα διαδικτυακό εργαλείο ανάλυσης κίνησης για την παρακολούθηση δικτύων που βασίζονται σε δεδομένα ροής ενώ nProbe είναι εξαγωγέας και συλλέκτης NetFlow και IPFIX. Μαζί, δημιουργούν ένα πολύ ευέλικτο πακέτο ανάλυσης. Εάν είστε εξοικειωμένοι με την εντολή Unix ntop, ntopng είναι η επόμενη γενιά GUI έκδοση αυτού του αιώνιου εργαλείου.

Υπάρχει μια δωρεάν έκδοση κοινότητας του ntopng, αλλά μπορείτε επίσης να αγοράσετε την εταιρική έκδοση. Και ενώ μπορεί να είναι ακριβό, είναι δωρεάν για εκπαιδευτικούς και μη κερδοσκοπικούς οργανισμούς. Οσον αφορά nProbe, μπορείτε να το δοκιμάσετε δωρεάν, αλλά περιορίζεται σε συνολικά 25.000 εξαγόμενες ροές. Μόλις φτάσετε σε αυτό –που μπορεί να είναι νωρίτερα από ό, τι νομίζετε– θα πρέπει να αγοράσετε μια άδεια.

Το ntopng διαθέτει μια διεπαφή χρήστη που βασίζεται στον Ιστό, η οποία μπορεί να παρουσιάσει δεδομένα με διαφορετικούς τρόπους, όπως κορυφαία ομιλητές, ροές, κεντρικοί υπολογιστές, συσκευές και διεπαφές. Υπάρχουν γραφήματα, πίνακες και γραφήματα. πολλές με αναλυτικές επιλογές. Η διεπαφή είναι πολύ ευέλικτη και επιτρέπει πολλή προσαρμογή.

Τα καλύτερα πακέτα ανοιχτού κώδικα

Για τις περισσότερες λεπτομέρειες σχετικά με το τι συμβαίνει στο δίκτυό σας, τα sniffers πακέτων είναι αυτά που χρειάζεστε. Λειτουργούν καταγράφοντας όλα τα δεδομένα σε ένα συγκεκριμένο σημείο στο δίκτυό σας και θα σας επιτρέψουν να αποκωδικοποιήσετε κάθε πακέτο και να ακολουθήσετε τις λεπτομέρειες κάθε «συνομιλίας». Η τοποθέτηση ενός πακέτου sniffer είναι από μόνη της ένα περίπλοκο θέμα καθώς θα έχει άμεση επίπτωση σε αυτό που μπορείτε να δείτε. Έχουν γραφτεί ολόκληρα βιβλία για αυτό. Συνήθως, ένα πακέτο sniffer θα ρυθμιστεί για να συλλάβει την κίνηση ενός διακομιστή αντικατοπτρίζοντας τη θύρα εναλλαγής αυτού του διακομιστή σε μια ελεύθερη θύρα στην ίδια συσκευή όπου θα συνδεθεί το sniffer. Υπάρχουν επίσης βρύσες που μπορούν να εισαχθούν μεταξύ δύο συσκευών και να συλλάβουν όλη την κυκλοφορία. Ας συζητήσουμε εν συντομία ποια είναι τα καλύτερα πέντε πακέτα sniffers.

1. Wireshark

Wireshark είναι εδώ και αιώνες. Ξεκίνησε τον τελευταίο αιώνα. Και σήμερα, εξακολουθεί να είναι «ο παγκόσμιος πρωταρχικός και ευρέως χρησιμοποιούμενος αναλυτής πρωτοκόλλων δικτύου». Είναι το de facto πρότυπο για πολλές επιχειρήσεις, κυβερνητικές υπηρεσίες και εκπαιδευτικά ιδρύματα.

Μεταξύ των κύριων χαρακτηριστικών του προϊόντος, θα βρείτε τη δυνατότητα να κάνετε ζωντανή λήψη και ανάλυση εκτός σύνδεσης. Wireshark υποστηρίζει επίσης τη βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων, με περισσότερα να προστίθενται συνεχώς. Διαθέτει επίσης τα πιο ισχυρά φίλτρα οθόνης στον κλάδο. Το προϊόν θα εκτελείται σε Windows, Linux, macOS, Solaris, FreeBSD, NetBSD και πολλά άλλα.

2. EtherApe

EtherApe είναι ένα άλλο έργο ανοιχτού κώδικα, όπως το Wireshark και το tcpdump. Ωστόσο, χρησιμοποιεί μια πιο γραφική αναπαράσταση της κίνησης και μπορεί να χρησιμοποιηθεί πιο αποτελεσματικά για να εντοπίσει την πηγή της μεγάλης κυκλοφορίας που προκαλεί συμφόρηση στο δίκτυο. Πράγματι, EtherApe δεν είναι πραγματικά ένα πακέτο sniffer στο ότι δεν θα αποκωδικοποιήσει τα πακέτα ούτε θα σας αφήσει να τα τραβήξετε σε έναν πίνακα.

Αντι αυτου, EtherApe έχει μια πιο γραφική προσέγγιση. Θα απεικονίζει το δίκτυό σας ως κύκλο με κάθε κεντρικό υπολογιστή στα σύνορά του. Μέσα στον κύκλο, υπάρχει μια γραμμή μεταξύ των δύο κεντρικών υπολογιστών που επικοινωνούν. Οι γραμμές έχουν χρωματική κωδικοποίηση ανά τύπο κυκλοφορίας και το πάχος τους δείχνει το ποσό της κίνησης. Είναι ένα πολύ διαφορετικό εργαλείο για μάθηση και χρήση, ωστόσο, παρέχει έναν διαφορετικό τρόπο προβολής της κίνησης που έχει αποδειχθεί χρήσιμο περισσότερες από μία φορές.